I. BEVEZETÉS
Az adatvédelmi tájékoztató célja, hogy bemutassa az ERMETA Kft. (a továbbiakban: Adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket és az Adatkezelő adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára nézve kötelező erővel ismer el. Jelen szabályok kialakításakor az Adatkezelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács (Eu) 2016/679 számú rendeletét (a továbbiakban: rendelet) és az EU „29-es munkacsoport” vonatkozó állásfoglalásait, valamint a tagállami kapcsolódó és jogharmonizációt célzó törvényeit, rendeleteit és ajánlásait.
Az Adatkezelő elkötelezett ügyfelei, partnerei személyes adatainak védelmében, személyes adataikat bizalmasan kezeli és megtesz minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. ADATKEZELŐ ELÉRHETŐSÉGEI:
Az adatkezelő neve: ERMETA Kft.
Székhelye: 1117 Budapest, Prielle Kornélia utca 47-49.
Az Adatkezelő elektronikus elérhetősége: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Adatkezelési tevékenységét az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (GDPR - Általános Adatvédelmi Rendelet) alapján, a 29-es munkacsoport állásfoglalásainak figyelembevételével végzi.
III. A KEZELT ADATOK:
A portál látogatása során, a szerveren rögzítjük az Érintett hálózati identitását: az Érintett által használt szoftverkörnyezetet, valamint látogatásának időpontját, és a megtekintett oldalak címét. Ezeket az adatokat elektronikus formátumban tároljuk szerverünkön, bizonyos idő elteltével már csak aggregált formában.
Látogatása során un. cookie állományt kaphat weboldalunktól. A cookiek elfogadása nem kötelező (böngészőprogramjában letilthatja), ám egyes szolgáltatásaink csak ezek elfogadásával vehetők igénybe.
Az Adatkezelő hírlevél szolgáltatást nem üzemeltet. Az Elérhetőségeink menüponton keresztül teremthet kapcsolatot társaságunkkal. Az elektronikus kapcsolattartás kezdeményezése során, amennyiben felveszi velünk a kapcsolatot és elektronikus formátumban iratokat küld meg részünkre, ezeken opcionálisan személyes adatai is szerepelhetnek.
IV. AZ ADATKEZELÉS CÉLJA:
A szerver által automatikusan rögzített adatokat a weboldal látogatottságának mérése céljából átmenetileg tároljuk. A személyes kapcsolatfelvétel során a tudomásunkra jutott adatokat kapcsolattartásra, valamint jogszabályban meghatározott feladataink ellátása során használjuk fel.
V. AZ ADATKEZELÉS JOGALAPJA:
Az Adatkezelő jogos érdekeinek érvényesítése érdekében és kizárólag az adatkezelés céljához feltétlenül szükséges adatok tekintetében kezeli az érintett személyes adatait.
VI. AZ ADATKEZELÉS IDŐTARTAMA:
A szerver által automatikusan rögzített adatok 30 napig állnak rendelkezésünkre, ezt követően csak aggregált formában, látogatottsági statisztikaként őrizzük meg őket.
VII. AZ ADATFELDOLGOZÓK KÖRE:
Az Adatkezelő igénybe veszi az alábbi Adatfeldolgozó szolgáltatását: Magyar Hosting Kft. tárhely-szolgáltatás.
VIII. ADATBIZTONSÁGI TÁJÉKOZTATÓ:
Az Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi mindazokat a technikai intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi rendelkezések megvalósulásukhoz szükségesek. A Felhasználó által megadott adatokért, azok helyességéért, teljességért és valódiságáért a Felhasználó felelős. A tévesen megadott adatokból eredő károkért az Adatkezelő akkor sem felel, ha az adat téves jellegét felismerhette.
IX. ADATVÉDELMI INCIDENS BEJELENTÉSE:
Az Adatkezelőnek az adatvédelmi incidensekkel kapcsolatban az alábbi kötelezettségei vannak:
1. a tudomásszerzést követő, legkésőbb 72 órán belül be kell jelenteni az incidenst a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve;
2. ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is;
3. a bejelentésben szereplő információk több részletben is közölhetőek indokolatlan késedelem nélkül;
4. adatvédelmi incidensek nyilvántartása, az ahhoz kapcsolódó tények feltüntetésével, illetve az orvoslásra tett intézkedéseket;
5. az Érintett tájékoztatása az adatvédelmi incidensről a GDPR 34. cikkében szereplő feltételek fennállása esetén, az ott meghatározott módon.
X. AZ ÉRINTETTEK JOGAI:
1. A hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
3. A törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje a rendeletben meghatározott feltételek esetén.
4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez;
• az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
5. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul.
6. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak a kezelése ellen.
XI. ADATVÉDELMI FŐHATÓSÁG:
Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefonszám: +36 (1) 391-1400
Faxszám: +36 (1) 391-1410
Központi elektronikus levélcím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.